centos7环境配置(防火墙,git,nodejs,redis,nginx)
一台新的云服务器,如何配置基础环境:
0. 更新软件包和存储库
sudo yum update -y
1. 防火墙设置
# 启动防火墙
systemctl start firewalld
# 查看防火墙状态
sudo firewall-cmd --state
# 开放9000端口
sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
# 关闭9000端口
sudo firewall-cmd --zone=public --remove-port=9000/tcp --permanent
# 重新加载防火墙
sudo firewall-cmd --reload
# 展示已开放的端口
sudo firewall-cmd --zone=public --list-ports
2. 安装git
sudo yum install git -y
git --version
# 配置用户名/邮箱
git config --global user.name "xingkong"
git config --global user.email "xingkong@orange.com"
# 生成公钥/私钥
ssh-keygen -t rsa -C "xingkong@orange.com"
# 切换到秘钥目录
cd /root/.ssh/
# 查看公钥内容,配置到仓库(github,gitee, gitlab等)
cat ~/.ssh/id_rsa.pub
# clone代码
git clone https://gitee.com/xingkong/happyDrunk.git
3. 安装nodeJS
sudo yum install epel-release
sudo yum install nodejs
node --version
sudo yum install npm --enablerepo=epel
sudo npm install -g express
sudo npm install -g express-generator
npm --version
# 国内npm install比较卡,推荐安装yarn
npm install -g yarn
yarn install
4. 安装redis
# 安装依赖gcc,因为redis是c语言开发的
yum install -y gcc
# 下载安装包,并解压
wget https://download.redis.io/releases/redis-7.0.2.tar.gz
tar -zxf redis-7.0.2.tar.gz
# 进入目录
cd redis-7.0.2
# 编译并且安装
make && make install
# 备份原始配置
cp redis.conf redis.conf.bck
# 开始修改配置
vim redis.conf
# 输入/xxx 可以进行搜索,i进行编辑,wq保存退出
# 开启守护进程,redis可以后台运行
daemonize yes
# 设置redis密码(建议开启密码)
requirepass LOVE1993love=
# 开启远程访问
bind 127.0.0.1 -::1 注释掉
# 保存配置退出vim
:wq!
# 用修改后的配置启动redis
redis-server redis.conf
# 进入客户端,查看redis状态,看到ok就连上了
redis-cli
auth LOVE1993love=
5. 安装配置nginx
# 安装nginx
sudo yum install nginx
# 修改nginx配置
vim /etc/nginx/nginx.conf
server {
listen 80;
server_name your_domain.com; # 替换为你的域名或IP地址,如果要填两个用.隔开即可
location / {
root /path/to/your/files; # 替换为文件所在的绝对路径
autoindex on; # 开启目录列表显示
autoindex_exact_size on; # 对文件大小进行精准计算
autoindex_localtime on; # 显示文件信息
index index.html index.htm; # 设置默认索引页面
}
}
# 修改nginx权限,搜索user,后面nginx改为当前用户或者root,保存退出vim
# 修改文件权限
chmod -R 755 /path/to/your/files
# 重启nginx服务
sudo systemctl restart nginx
6.配置Nginx(http转https,https反向代理http,wss)
server {
listen 80;
server_name xingkong666.asia;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name xingkong.asia;
ssl_certificate /etc/nginx/conf.d/cert/cert.pem;
ssl_certificate_key /etc/nginx/conf.d/cert/cert.key;
# 访问静态文件的路径
location / {
root /root/nginxResp/www;
index index.html;
}
# 配置
location /happyDrunk {
root /root/nginxResp;
autoindex on;
}
# 配置 http
location /api {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Connection '';
proxy_buffering off;
client_max_body_size 0;
proxy_read_timeout 36000s;
proxy_redirect off;
}
# 配置 WebSocket
location /wss {
proxy_pass http://localhost:9000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# https://xingkong666.asia/api 进行http访问
# wss://xingkong666.asia/wss 进行websocket访问
centos7环境配置(防火墙,git,nodejs,redis,nginx)的更多相关文章
- centos7环境配置haproxy实现mysql数据库和redis代理服务器
centos7环境配置haproxy实现mysql数据库代理 我们通常会碰到这样的业务场景: b主机和c数据库在同一个内网,a主机不能直接访问c数据库,我们可以通过在b主机上搭建代理让a访问c数据库, ...
- ubuntu 开发环境配置及安装 nodejs
ubuntu 开发环境配置及安装 nodejs 1 安装nodejs $ sudo apt-get install build-essential $ sudo apt-get install gcc ...
- 攻防环境配置大全(iss/apache/nginx/tomcat/jboss/weblogic)
一.IIS/apache/nginx/tomcat 介绍 1.asp aspx 只能在微软系统的iis中间件运行 [asp+IIS+access(扩展名为mdb)].aspx+mssql+iis结合, ...
- zzw原创_ipv6下环境配置防火墙及FTP处理一例
缘由:公司这段时间要将原IPV4地址切换到IPV6,在环境配置的过程中,碰到一坑,平时不太注意的问题,在IPV6下却放大了 实现目标:在IPV6下,机器A可以FTP到机器B,可以传输.下载文件 A机器 ...
- CentOS7下配置防火墙放过Keepalived
Keepalived是一个轻量级的HA集群解决方案,但开启防火墙后各节点无法感知其它节点的状态,各自都绑定了虚拟IP.网上很多文章讲要配置防火墙放过tcp/112,在CentOS7下是无效的,正确的做 ...
- 使用U盘安装Linux最美桌面发行版Elementary OS 及常用开发环境配置(JDK,Redis,MySQL,Docker,IDEA,STS)
前言 假期在家无聊,刚好把六年前的一台笔记本电脑利用起来,原来电脑虽然说配置说不上古董机器,但是运行win系统感觉还是不流畅,所幸给换成Linux桌面版系统,在网上查阅了很多,Linux桌面系统要么推 ...
- QT | QT MSVC 2015 + VS 2015开发环境配置及GIT设置
1.下载: 所有Qt版本的下载地址: http://download.qt.io/archive/qt/ 实际使用了http://download.qt.io/archive/qt/5.7/5.7.1 ...
- 服务器环境配置安装(mysql+redis+nodejs+nginx)
公司用来测试的服务器挂了,最后重装了系统,需要重新配置程序运行环境,linux上安装不是很熟悉,特此记录一下. 首先获取系统版本信息: 参考:获取Linux系统版本信息 一.mysql 1. 安装 安 ...
- linux 新机器的配置(git + nodejs+ mongodb)
安装nodejs: wget https://nodejs.org/dist/v6.9.5/node-v6.9.5-linux-x64.tar.xz tar xvf node-v6.9.5-linux ...
- centOS7.0配置防火墙
之前用的iptables来管理的防火墙,后来发现centOS7.0中已经用firewalld取代iptables了,于是与时俱进,停用了iptables. systemctl stop iptable ...
随机推荐
- go 地址对齐保证
unsafe标准库包 func Alignof(variable ArbitraryType) uintptr. 此函数用来取得一个值在内存中的地址对齐保证(address alignment gua ...
- 关于IPMP
国际项目经理资质认证(International Project Manager Professional,简称IPMP)是国际项目管理协会(International Project Managem ...
- vue实现不同用户权限的方法
Vue 实现不同用户权限的方法 在项目中,实现不同用户的权限控制是常见的需求也是常见的功能模块,例如管理系统中不同角色(管理员.普通用户等)应有不同的访问权限,小程序.App等在不同角色登入的时候显示 ...
- spring的三级缓存
spring的三级缓存: Spring 容器的"三级缓存" Spring 容器的整个生命周期中,单例Bean对象是唯一的.即可以使用缓存来加速访问 Spring 源码中使用了大量的 ...
- Git Bash 无法输入中文
场景重现 有个小伙伴的电脑上 Git Bash 里死活无法输入中文, 导致 git 提交信息没法用中文写... git commit -m "无法输入中文" 解决办法 在 Git ...
- IDEA中高效配置Python开发环境搭建
原文地址:IDEA中高效配置Python开发环境搭建-张苹果博客 Mac用户须知:系统已预装Python 2.7,如需新版建议通过Homebrew安装. # 张苹果博客:https://zhangpi ...
- 4G模块详解
在之前的教程中,无线通信技术我们学习了蓝牙和 WiFi,今天我们要来学习 4G. 4G 模块在距离上有个突破,它不像蓝牙短距离,也不像 WiFi 只能在局域网,4G 模块可使用户无论在哪,只要有 4G ...
- CF1774C题解
题目传送门 假设最后一场的环境为 111,即温度大的人赢,那么温度为 111 的人即使活到了最后一场也必输. 同理,如果最后 kkk 场的环境都为 111,那么有 k(1∼k)k(1\sim k)k( ...
- Vue—响应式更改、Dom属性值绑定、Vue实例方法声明
Vue-响应式更改.Dom属性值绑定.Vue实例方法声明 响应式更改 当一个Vue实例被创建时,实例里data对象声明的所有变量都被加入到响应式系统中.当这些变量的值发生改变时,变量赋值的视图也会产生 ...
- 如何在 Linux 上检查开放的端口并关闭不需要的端口
检查服务器开放端口并关闭不必要的端口是网络安全管理中的关键环节,开放端口如同服务器的"窗口",若其中存在未被利用或未受保护的端口,就如同为潜在的攻击者敞开了大门,他们可能会利用这些 ...